巧用PacketFence阻止非法的网络访问

核心提示： [database]:这里是关于数据库的信息，在这里，巧用PacketFence阻止非法的网络访问(4)，你要配置数据库用户和数据库口令，[interface]:这里你可以配置界面以供PacketFence使用，[scan]:什么时候你要设置一次漏洞扫描呢?还有许多其它的配置选项，不过我们

[database]:这里是关于数据库的信息。在这里，你要配置数据库用户和数据库口令。

[interface]:这里你可以配置界面以供PacketFence使用。其中包括子网掩码类型(内部、可管理的、监视程序)、IP地址、网关。

[services]:这里你可以定义Web服务器可以执行的部分。

[trapping]:如果你想跟踪用户，就可以选择这个功能。

[registration]:这是最重要的一个部分，在这里你可以配置如何处理注册。你必须配置如下的内容：注册方法、跳过方法(用户们可以选择跳过注册?)、AUP策略、到期策略等。

[scan]:什么时候你要设置一次漏洞扫描呢?

还有许多其它的配置选项，不过我们暂且到此为止。下在让我们看看这个可用的pf.conf文件。

　　　[general]
　　domain=mydomain.name
　　dnsservers=192.168.1.22,192.168.1.23
　　[logging]
　　verbosity=8[alerting]
　　emailaddr=admin@mydomain.name
　　smtpserver=mail.mydomain.name[database]
　　pass=dbpassword
　　user=root[interface]
　　mask=255.255.255.0
　　type=internal,managed,monitor
　　gateway=192.168.1.1
　　ip=192.168.1.29[services]
　　httpd=/usr/sbin/apache2[trapping]
　　registration=enabled[registration]
　　skip_mode=window
　　skip_window=2w
　　skip_reminder=1d
　　expire_mode=window
　　expire_window=26w
　　aup=enabled
　　auth=local
　　maxnodes=1[scan]
　　registration=enabled
　　pass=packet
　　user=admin
　　host=192.168.1.29
　　port=1241
　　ssl=enabled